<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>
警报
</title>
</head>
<body bgcolor="#ffffff">
<h1>警报</h1>
<p>
警报是一个潜在的漏洞，并且与特定的请求相关联。<br/>
一个请求可以有多个警报。<br/>
</p>
<p>
警报在UI中显示，并带有一个标志，指示风险：
<table>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td><img src="../../images/16/071.png" align="bottom" width="16" height="16" />&nbsp; 高</td><td></td></tr>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td><img src="../../images/16/076.png" align="bottom" width="16" height="16" />&nbsp; 中</td><td></td></tr>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td><img src="../../images/16/074.png" align="bottom" width="16" height="16" />&nbsp; 低</td><td></td></tr>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td><img src="../../images/16/073.png" align="bottom" width="16" height="16" />&nbsp; 信息</td><td></td></tr>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td><img src="../../images/16/072.png" align="bottom" width="16" height="16" />&nbsp; 假阳性</td><td></td></tr>
</table>

<p>
警报可以通过各种ZAP组件提出，包括但不限于： <a href="ascan.html">主动扫描</a>, <a href="pscan.html">被动扫描</a>, 
脚本, by 附加组件 (扩展), 或者人工使用 <a href="../../ui/dialogs/addalert.html">添加警报对话</a> 
(这也使您可以更新或更改提醒详细信息/信息)。
</p>
<p>
警报在 <a href="../../ui/tabs/history.html"> "历史记录" 选项卡 </a> 中标记, 该标志指示最高风险警报. <br/>所有警报都列在 <a href="../../ui/tabs/alerts.html"> 警报选项卡 </a> 中, 并且按风险列出的警报总数的计数显示在 <a href="../../ui/footer.html"> 页脚 </a>.
</p>

<a name="alertoverrides"></a><h2>警报覆盖</h2> 

ZAP引发的警报包括有关所引发的警报的一般的和特定的信息。
具体信息直接涉及到发现的潜在问题，如URL和受影响的参数。
通用信息包括描述和相关在线资源的链接等内容。
<p>
您可以使用“警报覆盖”配置文件替换或添加通用信息。
这使您可以包含特定于贵公司的信息，例如规定的政策，内部链接或针对您使用的特定技术的建议。
<p>
警报重写配置文件是一个UTF-8属性文件，只包含您想要更改的信息。
以'＃'开始的行被视为注释并被忽略。
<p>
格式是：
<pre>
&lt;alertid&gt;.&lt;property&gt; = [ + | - ] &lt;your information&gt;
</pre>
支持以下属性：
<ul>
<li>名称</li>
<li>描述</li>
<li>解决方案</li>
<li>其他信息</li>
<li>参考</li>
</ul>  

例如
<pre>
# 40012 = Reflected XSS
40012.solution = Follow our company specific guidelines at http://internet.example.com/xss.html
</pre>
如果该值以“+”开头，则会附加到现有信息的后面。
<br>
如果它以“ - ”开头，那么它就是现有信息的前缀。
<br>
如果它不是以“+”或“ - ”开始，则会替换现有的信息。
<p>
警报覆盖配置文件可以通过一下途径说明： <a href="api.html">接口</a>,
<a href="../../ui/dialogs/options/alert.html">选项警报屏幕</a>
或者使用 <a href="../../cmdline.html">命令行</a> 选项：  
<pre>-config alert.overridesFilename=&lt;filename&gt;</pre>

<h2>请参阅</h2>
<table>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>
<a href="../../ui/overview.html">UI综览</a></td><td>关于用户界面的概述</td></tr>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>
<a href="concepts.html">特性</a></td><td>ZAP提供</td></tr>
</table>

</body>
</html>
